Tout ce qui est dans task.py devrait être lancé par un autre utilisateur
Discussion à l'instant: dans task.py, il peut y avoir des choses méchantes de faites, que ce soit via les configs ou les pre-process.
On pourrait échapper des choses, faire un chroot... Le plus simple semble de faire tous les lancements par un autre utilisateur, qui n'aurait des droits en écriture que sur tmp/. Cela devrait passer tout seul pour vidjil / mixcr (le fichier de résultat étant copié), à voir pour les pre-process.
@nobody